[FIX] Utilisation à tort de l'option de config 'shib_user_id_extractor' sur...

[FIX] Utilisation à tort de l'option de config 'shib_user_id_extractor' sur des données d'usurpation/simulation.

[FIX] Utilisation à tort de l'option de config 'shib_user_id_extractor' sur...
5ca5dbac · Bertrand Gauthier · 8837d082 · 5ca5dbac · 5ca5dbac
Commit 5ca5dbac authored 2 years ago by Bertrand Gauthier
--- a/CHANGELOG.md
+++ b/CHANGELOG.md
 CHANGELOG
 =========

-5.0.0
+5.1.1
+-----
+- [FIX] Utilisation à tort de l'option de config 'shib_user_id_extractor' sur des données d'usurpation/simulation.  
+
+5.1.0 = 5.0.0
 -----
 - Migration vers Bootstrap 5 (front-end).
 - Infos à propos de la connexion dans le menu principal : simple bouton 'Connexion' si aucun utilisateur connecté ;

--- a/src/UnicaenAuth/Service/ShibService.php
+++ b/src/UnicaenAuth/Service/ShibService.php
@@ -496,6 +496,15 @@ EOS;
     */
    private function extractShibUserIdValueForDomainFromShibData(string $domain, array $data): ?string
    {
+        // En cas d'usurpation, le domaine du compte utilisateur usurpé (ex : 'unicaen.fr') peut différer de celui
+        // du compte utilisateur usurpateur (ex : 'univ-lehavre.fr'). Or, la config Shibboleth du module exploitée
+        // ci-dessous n'a de sens que sur des vraies données d'authentification (i.e celle du compte usurpateur),
+        // donc pas la peine d'aller plus loin : on génère un id bidon.
+        // En cas de simulation, on invente les données d'authentification donc c'est la même idée.
+        if ($this->isUsurpationActive() || $this->isSimulationActive()) {
+            return uniqid();
+        }
+
        $config = $this->getShibUserIdExtractorConfigForDomain($domain);
        if (empty($config)) {
            $config = $this->getShibUserIdExtractorDefaultConfig();